Mimecast称SolarWinds黑客已窃取其部门源代码；沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

首页 > 安全钻研 > 安全传递 > 安全简讯

Mimecast称SolarWinds黑客已窃取其部门源代码；沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

颁布功夫 2021-03-18

1.Mimecast称SolarWinds黑客已窃取其部门源代码

电子邮件安全公司Mimecast称SolarWinds背后的黑客已窃取其部门源代码。早在2020年1月，Mimecast发显熹遭到攻击导致Microsoft 365 SSL证书泄露，影响了约10%的用户。3月16日，该公司颁布申明称黑客还窃取了邮件地址和凭证等信息，以及部门源代码。但是黑客并未对源代码进行任何批改，并且由于其窃取的源代码不齐全，可能无法开发出Mimecast服务的任何组件。

原文链接：

https://www.bleepingcomputer.com/news/security/mimecast-solarwinds-hackers-stole-some-of-our-source-code/

2.Descartes Aljex因AWS S3配置谬误泄露103GB数据

Website Planet发现运输治理软件Descartes Aljex因AWS S3存储桶配置谬误泄露了103 GB数据。这次事务影响了该公司的客户、员工、销售代表以及为第三方员工，泄露了姓名、电话号码，电子邮件地址，Aljex用户名和纯文本密码等幼我信息，和收件人姓名、货件起运地和主张地、地址和电话号码等货件信息。Website Planet于2020年12月24日发现该问题，目前该存储桶已经被�；て鹄�。

原文链接：

https://www.hackread.com/shipping-management-software-firm-data-online/

3.Sucuri发现利用JPG暗藏信誉卡数据的Magecart攻击活动

网站安全公司Sucuri的钻研人员在对受习染的Magento 2电子商务网站进行调查时，发现Magecart攻击者利用JPG暗藏信誉卡数据。Magecart攻击始于几年前，黑客利用恶意代码在用户结帐时窃取其信誉卡数据。在这次的发现的攻击活动中，黑客并没有当即将数据发送到他们的服务器，而是将其暗藏在受习染的网站的JPG图像中，从而削减可疑流量，以绕过杀毒软件的检测。

原文链接：

https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html

4.巴塞罗那疑似遭到勒索软件攻击，导致市政系统瘫痪

巴塞罗那（AMB）疑似遭到勒索软件攻击，其数字服务被迫暂停。该市于3月10日检测到这次攻击，为了预防恶意软件的传布，该市中断了市政系统，蕴含电话服务、其他数字服务和网站。AMB讲话人暗示，这次攻击活动与SEPE上周遭遇的攻击有所分歧，但极度类似。目前，该事务仍在调查中。

原文链接：

https://www.muyseguridad.net/2021/03/16/area-metropolitana-de-barcelona/amp/

5.沃达丰西班牙分公司违反GDPR被�？罱蛎涝�

电信公司沃达丰西班牙分公司因违反GDPR被�？罱蛎涝�。该公司因使用不适当的电话销售战术以及未能�；な荻贾铝�4项�？�，共计972万美元。前两项�？钣搿锻ㄓ檬荼；ぬ趵罚℅DPR）有关，总计716万美元。第三项�？钣胛靼嘌朗职嫒ê偷缧诺乃痉ㄒ约癎DPR有关，为239万美元。第四项�？钌婕拔靼嘌繡ookie的司法，为17.9万美元。从2018年1月到2020年2月，沃达丰西班牙分公司已被忠告或�？�50屡次。

原文链接：

https://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/

6.CISA和FBI结合颁布关于TrickBot恶意软件的安全征询

CISA和联国调查局（FBI）颁布了有关TrickBot恶意软件的结合网络安全征询（CSA）。该征询介绍了TrickBot的技术细节、MITRE ATT&CK Techniques、窥伺数据以及缓解措施。TrickBot是一种高级木马，通过鱼叉式垂钓活动，使用蕴含恶意附件或链接的特造电子邮件来传布。该安全征询建议组织阻止可疑的Internet和谈地址、使用杀毒软件以及为员工提供社会工程和网络垂钓培训等方式来防备此类攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/03/17/cisa-fbi-joint-advisory-trickbot-malware-0

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研